第 37 卷 第 1 期 计算 机 应 用 研究 Vol.37No.1 
录用 定稿 Application Research of Computers Accepted Paper 
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摘 要 : 为 了 提高 多 服务 器 环境 身份 认证 的 安全 性 ， 降 低 计 算 复杂 度 ， 提 出 一 种 基于 双 线 性 映射 的 三 因子 认证 协议 ， 
这 些 因子 包括 生物 信息 、 智 能 卡 和 双 线 性 映射 密码 。 所 提 协 议 包括 系统 设置 、 服 务 器 注册 、 用 户 注册 、 登 录 、 认 证 和 
密 钥 协商 ， 以 及 密码 更 新 六 个 阶段 其中， 生物 因子 和 智能 卡 作为 核心 因子 涉及 注册 、 登 录 和 认证 和 更 改 阶段 。Oracle 
形式 化 证 明 验 证 了 所 提 协 议 的 安全 性 ， 攻 击 者 无 法 得 到 标志 、 密 码 、 生 物 特征 信息 等 ， 可 以 实现 密 钥 协商 和 双向 身份 
认证 。 与 其 他 相关 协议 相 比 ， 所 提 协 议 在 安全 特征 、 物 能 卡 存储 成 本 、 通 信 成 本 等 方面 具有 一 定 优势 。 
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Research of three factor remote authentication protocol based on bilinear mapping 
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Abstract: To improve the security of authentication in multiple-server environment and reduce the computational complexity, 
ee a three factor authentication protocol based on bilinear mapping is proposed, which includes three factors of bioinformatics, 
smart card and bilinear mapping cipher. The proposed protocol includes 6 stages: system setup, server registration, user 
registration, login, authentication and key agreement, and password update. Among them, biological factors and smart cards as 
the core factors involve registration, landing, authentication and modification. Formal verification of Oracle verifies the security 


of the protocol. Attackers can not get identification, password, biometric information, etc. , and this achieves key agreement and 


mutual authentication. Compared with other related protocols, the proposed protocol has some advantages in security features, 


smart card storage cost, communication cost and so on. 
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多 服务 器 环境 的 身份 认证 研究 得 较 广 ， 如 文献 [4] 提 出 了 一 

种 基于 多 服务 器 环境 的 鲁 棒 双 因 子 认证 协议 ， 即 智能 卡 和 曲线 

现代 网 络 通信 技术 的 迅猛 发 展 使 得 在 线 服务 中 的 功能 大 量 密码， 该 协议 能 够 抵御 多 种 潜在 的 网 络 攻击 。 文 献 [5] 研 究 了 文 
增加 ， 服 务 质 量 大 幅 提 高 。 诸 如 电子 邮件 、 电 子 医疗 、 网 上 银 献 [4] 的 协议 ， 证 明 其 存在 安全 漏洞 。 易 受 假 冒 攻击 、 密 码 猜 测 
行 和 商务 已 经 成 为 人 们 日 常生 活 的 重要 组 成 部 分 。 然 而 ， 这 些 。 ”攻击 和 特权 内 部 者 攻击 ， 并 提出 了 克服 上 述 缺 陷 改 进 的 双 因 子 
在 线 服务 大 多 在 不 可 信 信 道上 进行 ,造成 不 法 分 子 的 有 机 可 乘 。 ”协议 。 相关 研究 表明 办, 双 因子 认证 协议 可 靠 性 不 足 , 因为 用 户 
因此 ， 因 此 在 线 服务 的 隐私 性 、 完 整 性 、 保 密 性 等 安全 性 问题 常会 选择 一 个 低 焙 密 码 ， 易 受 字 典 攻 击 。 文 献 [7 针对 当前 跨 
至 关 重 要 , 其 中 , 身份 认证 外 是 在 线 服务 的 重要 前 提 , 是 网 络 安 。 信任 域 密 钥 协 商 协议 无 法 满足 网 络 需 求 的 问题 ， 提 出 一 种 跨 身 
全 性 的 研究 热点 和 难点 。 份 的 自治 域 密 钥 协商 协议 ， 使 用 不 同 的 公开 参数 和 PKG 主 密 
按照 服务 器 的 分 布 性 ， 身 份 认证 协议 可 分 为 单 服务 器 环境 钥 , 该 协议 所 使 用 的 因子 较 少 。 文献 [8] 指 出 研究 了 文献 [9] 的 身 
和 多 服务 器 环境 。 单 服务 器 环境 中 ， 用 户 必 须 注 册 到 每 个 应 用 。” 份 认证 协议 ， 指 出 其 易 受 智能 卡 丢 失 攻 击 、 服 务 器 模仿 攻击 等 
服务 器 ， 其 最 大 缺点 是 用 户 必须 记 住 多 个 服务 器 对 应 的 密码 和 缺点 ， 难 以 保护 用 户 的 隐私 性 。 并 基于 生物 特征 和 扩展 混沌 映 
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标志 ， 用 户 体验 较 差 ， 这 种 情况 适用 于 一 些 特别 安全 考虑 的 情 。 射 ， 提 出 了 一 个 改进 的 身份 认证 协议 。 
形 , 如 某 些 健康 安全 系统 局 。 多 服务 器 环境 则 不 需要 这 样 繁琐 ， 当前 很 多 研究 者 为 了 降低 复杂 度 ， 使 用 了 双 线 性 配对 或 点 
单 次 注册 即 可 访问 多 个 服务 器 。 乘 用 于 身份 认证 ， 本 文 也 运用 了 双 线 性 配对 ， 提 出 了 一 种 基于 
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双 线 性 映射 9 的 三 因子 远程 身份 认证 协议 ， 这 些 因 子 包括 生物 
因子 、 智 能 卡 和 密码 ， 分 析 结果 表明 所 提 协 议 具 有 较 高 的 安全 
性 和 计算 效率 。 


1 ”提出 的 远程 身份 认证 协议 


1.1 系统 设置 阶段 
注册 中 心 RC 选择 一 个 随机 数 sss se QZ ， 并 保留 该 随机 数 作 
为 密 钥 。 其 计算 Pups = Su :已 ， 式 中 己 为 组 Ci 的 生成 器 。RC 
将 {e, G1, G2, q, P, Pubas, H(.), h(.)} 声 明 为 公共 参数 。 
1.2 服务 器 注册 阶段 

该 阶段 中 ， 一 个 新 的 应 用 服务 器 SS 加 入 多 服务 器 环境 以 
向 远程 用 户 区 提供 服务 .服务 器 SS 选择 一 个 身份 标志 SIDj(1< 
j<m) ， 其 中 , m 表示 多 服务 器 环境 中 包含 的 $5 总 数量 。 服 务 
器 55; 将 SIDj 发 送 到 注册 中 心 RC, 在 接收 到 来 自 55; 的 SID; 后 ， 
RC 计算 5s,=h(SID, 上 Sjs):PeG,，Pub,=S,.PeG，, 然后 , 通 


过 一 个 可 靠 信道 将 8 发 送 到 应 用 服务 器 5S5;， 并 公开 Pubj 作为 
1.3 用 户 注 册 阶段 

当 远 程 用 户 Ui 希望 接 入 $9 的 服务 时 ，Ui 需 要 通过 以 下 步 
又 注册 到 RC。 

a) 用 户 Ui 选择 1D; 和 PWi, 并 在 传感器 输入 其 生物 特征 Bi， 
Ui 计算 UID,=H(D)eG 和 HPW =hPW 上 ID):PeG,， 通 过 
一 个 可 信 信 道 将 {UID;, HPW, BB 发 送 到 RC。 

b) 在 收 到 来 自 Ui 的 注册 消息 后 ，RC 计算 b=H(B)， 
Reg; =h(UID || HPW)eZ, ， DID=Sis :UID eG ， 
Z,=h(HPW).PeG, 以 及 5S,= DID +ZeG,。RC 为 每 个 用 户 每 
次 生成 一 个 唯一 表示 (77Di), 并 计算 PIDi=h(7TIDi| SRs)。 其 后 ， 
RC 在 数据 库 中 存储 {PID;, UID;} 和 状态 位 (0, 1)， 其 中 状态 位 表 
示 用 户 的 状态 。 最 后 ，RC 生成 一 张 包含 信息 {7IDi, bi Regi, Si 
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a) 在 收 到 来 自用 户 的 登陆 消息 Mi 后 ，RC 计算 
P1D; = h(TID, 上 Ss)， 并 检查 数据 库 中 是 否 存在 PID* 。 若 不 存 
在 ， 则 RC 退出 会 话 ， 若 存在 ，RC 从 数据 库 中 得 到 U1D; 并 进 
入 下 一 步骤 。 

DRC 计算 MI =R:Sa=M 


i 


， DID =UID,.Sr。 和 和 
d=RUID ISID,IMiIIDID) ， 并 检查 4d"=4d， 和 
6<UID,, Pubns >=6< DID,P> 是 否 成 立 。 若 两 个 条 件 均 成 立 ， 
则 RC 执行 下 一 个 步骤 ， 和 否则 ， 会 话 将 被 终止。 

ORC 生成 一 个 随机 
Si =HSDi Sas).PsG ， L=n:P, 
Kk,=UVID+w， 以 及 T=h(UID,||S1D; 上 5; 上 w)。 随 后 , RC 通过 


计 算 


w=n,:Pub, ， 


nonce ni ， 


一 个 公共 信道 将 Mo ={Li Ki, SID;, 人 发 送 给 SSj。 

d) 在 接收 到 来 自 RC 的 消息 加 后 ,SS 计算 w=L.S,=w， 
UID, = K, 一 we Gi， 以 及 T* =UID SID, 上 |S,||w)e2Z， 并 检 
查 7” =T 是 否 成 立 。 若 成 立 ， 则 用 户 U; 和 注册 中 心 RC 对 于 服 
务 器 $5; 是 可 信和 的 ; 若 不 成 立 , 则 终止 会 话 。 此 后 , $5; 生成 6i， 
并 计算 y=c:PeG, D=y,+UID, eG, G=h(y,||UVID,) eZ 
和 巨 =MUID SPDiylc)sZ  ， 通 过 一 个 不 可 靠 信道 将 M3 
={S1D Ki, Di, 本 发 送 给 用 户 Ui。 

9) 在 接收 到 来 自 SS 的 消息 M3 后 ，Ui 计算 y’ = D, -UID,， 
w = K, -UID, ， G =h(y; | UID,) ， 以 及 
瓦 =MUID | SID,|y |G) ,并 检查 天 = EE 是 否 成 并 。 若 成 立 ， 
则 RC 和 SS 通过 Ui 的 身份 验证 。 此 外 ， 用 户 Ui 
SK=hUID | SID NM Ny ， 0=M,+y 以 
V =h(O.SK) ,并 通过 一 个 不 可 靠 信道 将 消息 Ms={7i, Oi) 发送 
至 S55j。 

) 在 接收 到 来 自 Ui; 的 消息 Ma 后 , 服务 器 计算 M* =O -yy， 
SK” = AID SID; 由 Mi yi 由 wi)， 以 及 Vi =h(O, 上 SK) ,并 检查 
V = 是 否 成 立 。 若 成 立 ， 则 会 话 密 钥 有 效 ，SS; 和 Ui 就 可 以 


Pubrs, Hl.), h(.), Hl1} 的 智能 卡 ， 并 通过 

至 Ui。 

1.4 登录 阶段 
当 用 户 Ui 希望 登录 到 服务 器 S89 时 ， 需 要 执行 以 下 步骤 : 
a)Ui 将 智能 卡 插入 终端 ， 输 入 ID- 、PW. 和 B* 。 智 能 卡 读 


卡 器 计算 VID’=H(D’)， 


个 可 靠 信 道 将 其 发 送 


有 PP 了 =h(PW||1D’):-P ， 和 
br = 有 H,(B,)， 并 检查 p* =b 是 否 成 立 。 若 成 立 , 则 意味 着 用 户 Ui 
输入 了 正确 的 生物 统计 信息 ， 若 不 成 立 ， 则 中 止 连接 。 此 后 ， 
智能 卡 计算 Reg = 有 (UID’ | HPW)， 并 将 其 与 存储 的 Regi 进行 
比较 。 若 两 者 匹配 , 则 确认 ;输入 了 正确 的 {1D PWi}， 并 进入 
下 一 步骤 。 

pb) 智能卡 生成 一 个 随机 数 六 ， 并 计算 Z =h(HPW):PeG， 
DID=S,-Z,eG, R=r:PeG, M,=x:PubrseG,， 和 
d; =h(UID.||SID, MDID) eZi。 最 后 , 智能 卡 读 卡 器 将 登陆 
个 不 可 靠 信道 发 送 给 RC。 


消息 Mi=fR TID;, SID;, 叶 通 过 
1.5 验证 和 密 钥 协 商 阶 段 
该 阶段 中 执行 以 下 步 又 : 


使 用 该 共享 密 钥 SK 相互 通信 ; 若 不 成 立 ， 则 会 话 被 终止。 

1.6 ”密码 更 改 阶段 
该 阶段 中 ， 用 户 能 够 通过 执行 以 下 步 又 ， 在 不 需要 注册 中 

心 任何 帮助 的 情况 下 ， 将 旧 密 码 P_F 替换 为 新 密码 PW” 。 

a) 用 户 Ui 将 智能 卡 择 入 终端 ， 并 在 特定 设备 上 输入 {1D; 
Pi} 和 生物 统计 信息 Bi。 

b) 智 能 卡 计 算 UID=H(D)eG ， 
HPW,=h(PW” 1D'):.PeG， 以 及 br =H(B))， 并 检查 p* =b 
是 否 成 立 。 若 成 立 ， 则 意味 着 U; 输入 了 正确 的 生物 统计 信息 ; 
若 不 成 立 ， 则 中 止 会 话 。 

0) 智 能 卡 计算 Reg; = MDID; | HPW) ， 并 检查 Reg' = Reg, 


CC 


是 否 成 立 。 若 不 成 立 ， 则 智能 卡 拒绝 密码 更 改 请 求 ， 若 成 立 ， 
智能 卡 要 求 用户 以 输入 一 个 新 的 密码 pw。 


d) 入 能 卡 计 算 PPD=9-Z=Su:UD ， 
HPW”™™ = H(PW”™ | 1D,) .已 ， Reg”™ = h(UID, | HPW”) 3 
ZI =h(HPW”).P， 以 及 Ss”* = DID,+2Z”。 最 后 , 智能卡 将 


其 存储 器 中 旧 的 {Reg 3 蔡 换 为 {Regww,Soe) ， 至 此 密码 更 改 
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2 ”Oracle 形式 化 安全 证 明 


本 章 将 使 用 随机 Oracle 模型 01 (ROM) 的 形式 化 安全 分 
fT, 对 于 本 文 协议 ,证 明 攻 击 者 4 无 法 得 到 标志 IDi、 密 码 PWi、 
E 物 特征 B; 和 会 话 密 钥 SK。 本 文 首先 在 定义 1~4 中 分 别 解释 
可 忽略 函数 、 抗 冲突 特性 和 Reveal oracle， 其 后 将 证 明 这 些 定 
至 


人 SS 


定义 1 可 忽略 函数 ”对 于 所 有 正 整数 dg， 若 存在 一 个 整 
数 ， 使 得 对 于 每 个 二 fo，h( 情 <K4， 那 么 AHD < 大 被 称 为 可 

定义 2 抗 冲 突 特 性 抗 冲突 定义 是 
Adv’(t)= prb(re,re’) =p A 以 及 hre)=h(re) ， 式 中 ， 
prb(re,re") 表示 事件 (re,re) 的 成 功 概率 ， 擂 =, .4 表示 4 所 选 
择 的 事件 (re,re)， Adv’(t) 表示 在 时 间 周 期 1 中 事件 (re,re') 的 
优势 函数 。 

定义 3 Reveal 1 该 Reveal Oracle 无 条 件 从 散 列 输出 y 
中 提供 输入 re， 即 y=h(re)。 

定义 4 Reveal 2 已 知 GeE,(a,b) 和 公共 参数 
0Q=x.GeE,(a,b)， 则 该 oracle 输出 私有 密 钥 x。 

定理 1 假定 不 可 逆 散 列 函数 作为 一 个 随机 oracle, 4 知晓 


通信 消息 {S7D), 歼 , Ki, 所 。 那 么 4 依然 无 法 检索 ID; 和 会 话 密 
钥 SK。 
证 明 首先 ， 假 定 4 能 够 借助 实验 性 算法 “多 服务 器 三 医 
子 远程 认证 方案 的 密码 分 析 和 改进 0 (CITRASM) ”检索 7D; 
和 SK。 则 CITRASM 的 成 功 概率 表示 如 下 : 

Successl =|Pr{ ExplY msm =1]—1| (1) 
其 中 : Pr(.) 表 示 算 法 1 的 成 功 概率 。 此后, 本文 将 Exp1 ss 
的 优势 定义 为 


Advl(ti,q,) = Max {Successl} (2) 

其 中 : 最 大 值 取决 于 了 Reveal Oracle 在 时 间 区 间 刀 中 所 执行 的 查 
询 gn 的 数量 。 

若 Adv1(11,q,) >e， 其 中 se>0, 则 攻击 者 能 够 检索 Ui 的 1Di 
和 SK 该 条 件 仅 在 攻击 者 能 够 对 不 可 首 散 列 函数 进行 求 逆 的 情 
况 下 才 成 立 叶 。 由 于 从 散 列 函数 中 检索 到 的 输入 不 具备 计算 可 
行 性 ， 即 ，Adv1(1.,q,) <e。 因 此 ,提出 的 方案 能 够 阻止 4 得 到 
Ui 的 1D; 和 会 话 密 钥 SK。 

算法 1 DLACmRaaw 

1. 输入 : < SID;, Y, Ki, G, Vi> 

2. 结果 : 1 或 0 

3. 在 K; 上 应 用 Reveal Oracle， 以 得 到 信息 P;，W;，IDi, 
SID;， 以 及 RS;， 即 

CP |W || 7D || SID; RS <— Reveall(K,) 


4. 计算 Y=P*+h(D’ DG 
5.if (y=7)H (SID;=SID,), then 
6.， ”ID 为 用 户 Ui 的 正确 身份 标志 
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7. 在 万 上 应 用 Reveal Oracle 以 得 到 JD; 和 SK， 即 : 
(CD || SKE ) < Reveall(V.) 

8. if (1D' =7D ) then 

9. SK 为 正确 的 会 话 密 铀 

10. Return 1 True 


ll. else 

12. Return 0 False 

13. endif 

14. else 

15. Return 0 False 

16. end if 

定理 2 假定 散 列 函数 作为 一 个 随机 oracle, 4 得 到 了 智能 
卡 参数 C;/、E;、G 和 通信 消息 D:、SID;、DIDi、Ti;。4 依然 无 法 
计算 出 用 户 的 密码 PW， 生物 特征 密 钥 SP; 和 私有 密 钥 x。 

证 明 该 证 明 与 定理 1 相似 。 假定 4 能 够 计算 用 户 的 密码 
PW:、 生 物 特征 密 钥 SP; 和 私有 密 钥 x。4 从 公开 信道 上 得 到 通 
言 消息 {D， SID, DID, Ti} ， 并 从 智能 卡 中 提取 数值 {Ci, Ei, G}。 


那么 , 4 执行 算法 以 计算 PW, SPi 和 Xx。Exp2WW oy 的 成 功 概 
率 定义 如 下 : 
Success2 = [Pr Exp2 pas = 局 一 ]| (3) 
那么 ， 算 法 Exp242wsw 的 优势 函数 定义 如 下 : 
Adv2(1,,q,,) = Max {Success2} (4) 
其 中 : 最 大 值 取决 于 Reveal Oracle 在 时 间 区 间 疡 中 所 执行 的 查 
询 g2 的 数量 。 
若 Adv2(1,,q,,) >e ， 其 中 >0， 则 攻击 者 能 够 计算 PWi、 


SP 和 x。 该 条 件 仅 在 攻击 者 能 够 对 不 可 逆 散 列 函 数 进行 求 道 的 
情况 下 才 成 立 。 由 于 从 散 列 函数 中 推导 出 到 的 输入 在 多 项 式 时 
间 内 不 具备 计算 的 可 行 性 ， 这 说 明了 Adv2(z,gq,,) <e 。 因 此 ， 
提出 的 方案 能 够 阻止 4 得 到 PWW、SPi 和 x。 

算法 2; Exp242yuasw 

1. 输入 : < S71D;, G, Di, DID;, T;, C;, Ei> 

2. 结果 : 1 或 0 

3. 在 输入 Di; 上 应 用 Reveal Oracle, 以 得 到 信息 SID;, ID;， 
Pi 4;, Bh (SID; || 1D || P| A) ¢ Reveall(D,) 

4. 计算 D1D’ = 1D’ @h(P*|A4) 

5.if (DID = DID,) H (SID; = SID,) then 

6. 在 4 =(x.G) 上 应 用 Reveal Oracle， 以 得 到 信息 x， 
即 x < Reveal2(A,) 

7 计算 PP = 了 .和 

8. if (P “=P) then 

9. x 是 RC 正确 的 私有 密 钥 

10. 计算 GC -x'.G， 其 等 于 hh(1D|| RPW):G 

11. 在 (h(ID, | RPW).G) 上 应 用 Reveal Oracle, 以 得 到 
信息 (h(D, | RPW)) ， 即 : 

(GD | RPW)’) <— Reveal2(h(ID, | RPW.):G) 

Reveal Oracle， 以 得 到 信息 7D; 


在 (h(D,| RPW)) 上 应 用 
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和 RPW;， 即 : 3.2 ”安全 性 比较 
CD || RPW’) ¢— Reveall(h(ID, | RPW,).G 抵御 密码 猜测 攻击 、 用 户 匿名 性 、 抵 御 服务 器 假冒 攻击 、 
13. 让 (ID =1D;) then 抵御 特权 内 部 者 攻击 、 抵 御 智 能 卡 丢失 攻击 、 提 供 前 向 保密 性 、 
14. 在 RPW 上 应 用 Revealoracle， 以 得 到 信息 PW 抵御 用 户 不 可 追踪 性 攻击 和 抵御 会 话 密 钥 恢复 攻击 分 别 用 
和 SP;, Bh pa(PW || SP’)Reveall(RPW.) Al~A8 表示 。 由 表 2 可 知 ， 文 献 [4] 易 受到 密码 猜测 攻击 、 特 权 
15. 计算 Er = hh(ID)|| hh(PW | SP’) mod no) 内 部 攻击 和 服务 器 假冒 攻击 ， 其 易 受 的 攻击 类 型 最 多 。 文 献 [5] 
16. if (gE =E) then 是 文献 [和 的 改进 型 ， 可 以 抵御 A1、A3 和 A4 攻击 ， 但 难以 抵 
17. PW 为 不 的 正确 密码 ， SP 为 Ui 的 正确 生 。 ”御用 户 不 可 追踪 性 攻击 和 密 钥 恢 复 攻 击 。 文 献 [8] 是 文献 [9] 的 改 
物 特征 密 钥 进 型 ， 文 献 [8] 在 抵御 智能 卡 丢 失 攻 击 时 更 加 可 靠 。 对 于 这 八 种 
18. Retum 1 //True 攻击 ， 文 献 [8,9] 都 表现 出 不 错 的 安全 性 。 文 献 [7] 次 之 ， 其 没有 
19. else 使 用 智能 卡 因子 ， 加 强 了 密码 因子 。 本 文 协 议 县 有 提供 了 更 好 
20: Returm 0 /False 的 安全 保障 ， 可 以 抵御 更 多 的 攻击 ， 具 有 良好 的 安全 性 。 本 文 
21: end if 没有 列举 其 他 更 多 类 型 的 攻击 。 
22: else 表 2 安全 特性 比较 
23: Returmn 0 //False Table 2 Comparison of safety characteristics 
24: end if 协议 ”文献 [4] ”文献 [5] ”文献 [7] ”文献 [8] ”文献 [9] 本 文 协议 
25: else Al No Yes Yes No No Yes 
26: Return0 //False A2 Yes Yes Yes Yes Yes Yes 
27: end if A3 No Yes Yes Yes Yes Yes 
28: else A4 No Yes Yes Yes Yes Yes 
29: Return 0 //False A5 Yes Yes No Yes No Yes 
30: end if A6 Yes Yes Yes Yes Yes Yes 
A7 No No No Yes Yes Yes 
3 ”性 能 分 析 
A8 No No No Yes Yes Yes 
本 章 将 给 出 所 提 协 议 与 几 种 相关 协议 在 安全 特征 、 智 能 卡 3.3 计算 成 本 和 估计 时 间 比 较 
存储 成 本 、 通 信 成 本 、 计 算 开 销 和 估计 时 间 方 面 的 性 能 比较 。 为 了 更 准确 比较 计算 成 本 ， 本 文 首先 定义 一 些 符号 ， 有 具体 
3.1 ”智能卡 存储 成 本 和 通信 成 本 比较 如 表 3 所 示 ， 表 3 还 给 出 了 一 些 单 次 计算 时 间 ， 这 些 时 间 数 据 
表 1 给 出 了 所 提 协 议 与 其 他 协议 在 智能 卡 存储 和 通信 成 本 来 自 文献 [14] 。 
(bit) 上 的 比较 。 为 评价 智能 卡 存储 和 通信 成 本 ， 本 文 考虑 了 表 3 符号 定义 
IDi:、PWi、 随 机 nonce、 散 列 函 数 均 为 160 位 , 假定 密 钥 加 密 或 Table 3 Symbolic definition 
解密 运算 为 512 位 。 由 表 1 可 知 ， 协 议 呈 3 的 智能 卡 存储 成 本 和 符号 符号 定义 单 次 计算 时 间 /s 
通信 成 本 低 于 所 提 协 议 ,但 两 种 双 因 子 协议 中 不 能 抵御 一 些 安 Ts 散 列 函数 0.0005 
全 攻击 ， 例 如 用 户 不 可 跟踪 性 、 特 权 内 部 者 等 。 且 不 能 提供 一 Di 模 指数 运算 0.522 
些 安全 特性 ， 例 如 用 户 匿名 性 、 前 向 加 密 性 、 高 效 的 登录 阶段 对 称 密 钥 加 密 (解密 
和 密码 更 改 阶 段 。 因 此 ， 付 出 一 些 额外 成 本 得 到 更 好 的 安全 特 四 运算 ) 
性 和 功能 是 有 必要 的 。 生物 特征 - 散 列 函 数 0.02102 
表 1 智能 卡 存储 成 本 和 通信 成 本 比较 (bits) 也 模糊 提取 器 运算 0.0503 
Table 1 Comparison of smart card storage cost and communication cost Ti 双 线 性 映射 运算 0.0621 
/bit Top 点 乘 运算 0.0503 
协议 智能 卡 存储 成 本 通信 成 本 所 提 协 议 在 注册 阶段 和 登录 验证 阶段 的 计算 成 本 分 别 为 
双 因子 认证 外 640 2200 7Th+3Tpm+1Te 和 23Th+12Tymt+17x, 而 其 他 协议 :79 在 执行 注 
双 因 子 改进 站 724 2230 凡 阶 段 和 认证 阶段 的 计算 成 本 如 表 4 所 示 。 其 中 ， 一 次 模糊 提 
跨 身 份 认证 站 2640 2680 取 器 函数 的 执行 时 间 等 于 一 次 椭圆 曲线 点 乘 运算 。 可 以 看 出 本 
三 因子 认证 1490 3460 文 协议 处 于 中 等 偏 上 ， 在 三 因子 方法 中 居于 上 游 。 
丸子 改进 国 1520 2710 


本 文 协 议 1380 2240 


表 4 计算 成 本 和 估计 时 间 比 较 


Table4 Comparison of computation cost and estimated time 


协议 注册 阶段 登录 阶段 总 执行 时 间 /s 
文献 [4] 77, 13T;, +4 Tne 2.098 
文献 [5] 的 677 +7 Tne 3.658 
文献 [7] 4T; 127; +14Ts+ Te 0.652 
文献 [8] 6T%+4Tym+2Tss 18T;+ll1Tyn +3T;ptl To 1.157 
文献 [9] 6Th+6Tym+4Tsn 18T;+12Tyn +4Typtl Tn 1.373 
本 文 。 77%+3Tym+l1Ty 23T; +12T,n +1 Te 1.047 
4 ”结束 语 


在 多 服务 器 环境 下 ， 本 文 提出 了 一 种 三 因子 的 远程 身份 认 
证 协议 ， 三 种 因子 在 远程 身份 认证 的 整个 过 程 扮演 重要 角色 ， 
显著 提高 了 安全 性 。 形 式 化 证 明 验证 了 攻击 者 无 法 得 到 标志 、 
密码 、 生 物 特征 等 信息 。 另 外 所 提 协 议 在 运算 开销 等 方面 没有 
落后 于 其 他 协议 未 来 ,本 文 将 在 满足 基本 安全 特性 的 前 提 下 ， 
进一步 降低 协议 的 空间 和 时 间 复 杂 度 ， 并 考虑 将 所 提 协 议 延 展 
到 多 种 其 他 环境 ， 例 如 医疗 、 云 计算 等 。 
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